VirusTotal стал площадкой для проверки методов взлома

Хакеры используют VirusTotal для тестирования своих вирусов

Киберпреступники пользуются возможностями ресурса VirusTotal от Google для проверки эффективности своих вирусов. Об этом идёт речь в исследовании специалиста по безопасности Брэндона Диксона (Brandon Dixon), опубликованном на Wired.

По словам эксперта, несколько крупных хакерских групп используют VirusTotal, чтобы тестировать атаки. Две группы связаны с операциями, которые спонсируют некие государства. Преступники загружают файл на ресурс. Если фильтры обнаружат вирус, хакеры отправят софт на доработку. В некоторых случаях тестируется старое ПО, чтобы вновь сделать его опасным.

Открытие Диксона может облегчить работу менее продвинутым злоумышленникам. В то же время новая информация позволит Google и производителям защитного софта засекать слишком активное использование сервиса, облегчив обнаружение подозрительных действий. Компании могли бы предотвращать атаки, отслеживая код и создав соответствующие меры безопасности.

Обычно VirusTotal применяется пользователями для сканирования файлов на наличие вредоносного софта.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Во 2 квартале DDoS-атак в России стало на 42% больше, бьют по финсектору

Во втором квартале 2025 года количество DDoS-атак в России выросло на 42% по сравнению с тем же периодом прошлого года. Такие данные приводит компания StormWall, которая проанализировала инциденты на основе информации от своих клиентов. Больше всего атак пришлась на финансовый сектор, госструктуры и телеком.

Финансовые организации снова оказались в центре внимания киберпреступников: на них пришлось 28% всех зафиксированных атак.

Госучреждения атаковали в 21% случаев, причём, помимо обычных хакеров, в этом участвовали и хактивисты — особенно активно в период вокруг Дня России. Телеком-компании стали целью 16% атак — уже второй год подряд отрасль остаётся в числе наиболее уязвимых.

Ретейл занял 14% от общего числа атак: злоумышленников интересует возможная финансовая выгода. Развлекательная индустрия — 9%, образование — 7%. В последнем случае атаки совпали по времени с ЕГЭ и началом приёмной кампании. В ряде эпизодов, по оценке аналитиков, за атаками стояли школьники-выпускники. Логистика оказалась в числе наименее затронутых отраслей (4%), а на все остальные индустрии пришлось лишь 1% атак.

Если смотреть на динамику, сильнее всего выросло число атак на финсектор — плюс 84% по сравнению со 2 кварталом 2024 года. У телеком-сферы рост составил 62%, у образовательных учреждений — 47%. Чуть меньше выросли атаки на госорганы (34%), ретейл (21%) и развлекательную сферу (17%). Логистика прибавила только 9%.

По словам экспертов, атаки во втором квартале были разного масштаба и мотивов. Часть была запущена с корыстными целями, часть — из политических побуждений. Отмечается, что количество атак продолжает расти даже в летний период, когда традиционно наблюдается спад активности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru